下载文档原格式
SKS7300-8GPY4XGS管理型交换机用户手册(初稿)目录一、使用Web浏览器访问交换机并登录二、系统信息1.基本信息2.运行信息三、二层接口1.端口管理2.端口隔离3.风暴抑制4.端口镜像四、VLAN配置1.配置基本VLAN设置2.端口VLAN3.配置基于MAC的VLAN4.配置基于子网IP的VLAN5.GVRP配置五、配置基本STP设置六、三层接口管理七、故障排除1. Ping2. Traceroute3. 重新启动交换机4.将交换机重置为出厂默认设置一、使用Web浏览器访问交换机并登录您可以使用web浏览器访问交换机并登录配置。
您必须能够从管理系统成功地ping 到管理型交换机管理接口的IP地址,才能开始使用web访问。
要使用基于浏览器的访问权限登录交换机,请执行以下操作:使用192.168.10.0子网中的静态IP地址准备您的计算机,例如192.168.10.101。
将以太网电缆从计算机上的以太网端口连接到交换机上的以太网端口。
启动web浏览器。
在web浏览器地址字段中输入交换机的IP地址,交换机的默认IP地址为192.168.10.12 。
此时将显示登录屏幕。
输入用户名和密码。
默认管理员用户名为admin,默认管理员密码为空,即不要输入密码。
单击登录按钮。
将显示web管理界面页面。
二、系统信息在系统信息界面可以看到交换机的一些基本信息和运行信息。
1、基本信息2、运行信息三、二层接口1、端口管理端口管理界面可以更改勾选端口的端口速率、流量控制、巨型帧、出口限速、入口限制等限制端口的使用,在二层接口界面可以关闭启用端口。
选择要更改的端口号设置,即勾选端口号,更改设置完成之后点击修改,即可应用更改。
2、端口隔离端口隔离可以实现隔离范围内的端口之间不能互访,只能和上联口相同。
勾选需要设置隔离的端口,端口隔离开启状态选择开启,点击修改应用设置,那么端口范围内的端口之间则无法互访。
3、风暴抑制选择风暴抑制端口范围,启用需要设置的广播数据包、多播数据包、未知单播包,并设置PPS值,点击修改应用设置。
H3C链路聚合命令1.把端口属性删除interface GigabitEthernet2/2/0/40 und port link-aggregation groupund port link-typeinterface GigabitEthernet4/2/0/40 und port link-aggregation groupund port link-typeinterface GigabitEthernet3/2/0/27 und port link-aggregation groupund port link-typeinterface GigabitEthernet3/2/0/28 und port link-aggregation groupund port link-typeinterface GigabitEthernet1/2/0/28 und port link-aggregation groupund port link-type2.完成聚合组删除und interface Bridge-Aggregation 2 und interface Bridge-Aggregation 3 und interface Bridge-Aggregation 105 und interface Bridge-Aggregation 1063.新建聚合组,并且把模式设置为动态description TO-CN-ME60-BASE link-aggregation mode dynamicinterface Bridge-Aggregation 2 description TO-CZ-ME60-BASE link-aggregation mode dynamic4.把端口加入相应聚合组interface GigabitEthernet2/2/0/40 port link-aggregation group 2interface GigabitEthernet4/2/0/40 port link-aggregation group 1interface GigabitEthernet3/2/0/27 port link-aggregation group 2interface GigabitEthernet3/2/0/28 port link-aggregation group 2interface GigabitEthernet1/2/0/28 port link-aggregation group 15.把聚合组属性进行添加description TO-CN-ME60-BASEport link-type trunkundo port trunk permit vlan 1port trunk permit vlan 1003 to 1004 1008 to 1009 1023 to 1024 1028 to 1029 1043 to 1044 1048 to 1049 1058interface Bridge-Aggregation 2description TO-CZ-ME60-BASEport link-type trunkundo port trunk permit vlan 1port trunk permit vlan 1001 to 1002 1005 to 1007 1010 to 1022 1025 to 1027 1030 to 1042 1045 to 1047 1050 to 1057 1059 1060 40306.查看聚合组情况dis link-aggregation verbose7.进行业务测试:测试chinaNet VLAN:2801、3011 3101 2501 2201 1901 1601 1301 1001 701测试i-jinhua 1058 VLAN:201 202 205 213 234测试i-jinhua 1059 VLAN:101 311 330 350 357 388 389 394 396测试ICBC-Guest VLAN:3701 3708 3722 3745 3899 3890 3885 3881测试ICBC-Staff VLAN:342 341 338测试isale VLAN:2974 3335 2161 3048 1832测试JHYB VLAN:350无感知 VLAN:300-305AC上建虚接口:interface Vlan-interface2801ip address dhcp-allocdis int brief。
锐捷交换机链路聚合配置交换机的链路聚合配置:两台交换机之间通过F0/10-F0/12互联,把它们定义为Aggregate Port接口,使之成为两个交换机的高速通道。
配置交换机S1:S1>enableS1#configure terminal!把F0/10-F0/12加入到同一个Aggregate Port接口组中S1(config)#interface f0/10S1(config-if)#port-group 2S1(config-if)#interface f0/11S1(config-if)#port-group 2S1(config-if)#interface f0/12S1(config-if)#port-group 2S1(config-if)#end!查看配置结果S1#show aggregateport 2S1#show runnig-config startup-config配置交换机S2:S2>enableS2#configure terminal!把F0/10-F0/12加入到同一个Aggregate Port接口组中S2(config)#interface f0/10S2(config-if)#port-group 2S2(config-if)#interface f0/11S2(config-if)#port-group 2S2(config-if)#interface f0/12S2(config-if)#port-group 2S2(config-if)#end!查看配置结果S2#show aggregateport 2S2#show runnig-config startup-config说明:Aggregate Port接口用于构建交换机之间的高速通道,它的速率是组成它的各个接口速率之和。
Aggregate Port接口由多个物理接口组成,接口用一个ID号标识(本例为2),使用port-group命令可以向其中添加接口。
H3CV7交换机链路聚合配置⽅法(命令⾏)1 配置需求或说明1.1 适⽤产品系列本案例适⽤于如S5130-28F-WiNet、S5500V2-24P-WiNet、S5500V2-48P-WiNet等的V7交换机。
1.2 配置注意事项1)配置聚合组的成员端⼝过程中,建议配置顺序:在端⼝视图下使⽤display this命令查看端⼝上是否存在第⼆类配置(包括端⼝隔离配置、QinQ配置、VLAN配置、MAC地址学习配置),如果有这类配置,请使⽤对应的undo命令删除这些配置,使端⼝保持在缺省第⼆类配置状态,然后再把端⼝加⼊到新创建的聚合组内。
2)由于静态聚合组中端⼝选中状态不受对端端⼝是否在聚合组中及是否处于选中状态的影响。
这样有可能导致两端设备所确定的Selected 状态端⼝不⼀致,当两端都⽀持配置静态和动态聚合组的情况下,建议⽤户优选动态聚合组。
3)配置或使能了下列功能的端⼝将不能加⼊⼆层聚合组:MAC地址认证、端⼝安全模式、IP Source Guard功能、802.1X功能。
4)只有⼯作在⼆层模式下的端⼝才能加⼊⼆层链路聚合组。
1.3 配置需求及实现的效果通过链路聚合实现两设备间流量在聚合组中各个选中端⼝之间分担,以增加带宽和动态备份。
2 组⽹图⽹络中的两台设备均参与两个VLAN的数据流量转发。
现要求使⽤链路聚合特性实现设备上相同vlan间可以相互通信。
3 配置步骤3.1 交换机A的配置# 进⼊系统视图,创建VLAN 10,并将端⼝GigabitEthernet1/0/4加⼊到该VLAN 10中。
<H3C> system-view[H3C]vlan 10[H3C-vlan10]port gigabitethernet 1/0/4[H3C-vlan10]quit# 创建VLAN 20,并将端⼝GigabitEthernet1/0/5加⼊到该VLAN 20中。
[H3C] vlan 20[H3C-vlan20] port gigabitethernet 1/0/5[H3C-vlan20] quit# 创建⼆层聚合接⼝1。
目录1 链路聚合配置命令................................................................................................................................ 1-11.1 链路聚合配置命令............................................................................................................................. 1-11.1.1 description .............................................................................................................................. 1-11.1.2 display lacp system-id ............................................................................................................ 1-21.1.3 display link-aggregation member-port.................................................................................... 1-21.1.4 display link-aggregation summary.......................................................................................... 1-41.1.5 display link-aggregation verbose............................................................................................ 1-51.1.6 enable snmp trap updown...................................................................................................... 1-71.1.7 interface bridge-aggregation .................................................................................................. 1-81.1.8 lacp port-priority...................................................................................................................... 1-81.1.9 lacp system-priority................................................................................................................. 1-91.1.10 link-aggregation mode........................................................................................................ 1-101.1.11 port link-aggregation group ................................................................................................ 1-101.1.12 reset lacp statistics............................................................................................................. 1-111.1.13 shutdown ............................................................................................................................ 1-111 链路聚合配置命令●本手册中提到的三层以太网接口是指已经被配置为路由模式的以太网端口,有关以太网端口模式切换的操作,请参见接入分册的“以太网端口”部分。
华为交换机动态链路聚合命令华为交换机动态链路聚合命令一、动态链路聚合简介动态链路聚合(Dynamic Link Aggregation,DLA)是一种将多个物理链路绑定成一个逻辑链路的技术。
通过将多个物理链路绑定成一个逻辑链路,可以提高网络带宽、提高网络可靠性和实现负载均衡等功能。
在华为交换机中,动态链路聚合可以通过LACP协议实现。
LACP协议是一种标准化的协议,可以实现交换机之间的动态链路聚合。
二、配置动态链路聚合命令1. 创建Link Aggregation Group(LAG)在华为交换机中创建Link Aggregation Group需要使用以下命令:[Switch] interface gigabitethernet 0/0/1[Switch-GigabitEthernet0/0/1] port link-aggregation group 1[Switch-GigabitEthernet0/0/1] quit其中,gigabitethernet 0/0/1表示需要绑定的物理接口,group 1表示创建的LAG编号。
2. 配置LAG属性创建好LAG后,还需要对LAG进行属性配置。
以下是常用的LAG属性配置命令:[Switch] interface Eth-Trunk 1[Switch-Eth-Trunk1] mode lacp-static[Switch-Eth-Trunk1] lacp priority 32768[Switch-Eth-Trunk1] quit其中,mode lacp-static表示LAG使用静态LACP模式,lacp priority 32768表示LAG的优先级为32768。
3. 配置物理接口将物理接口绑定到LAG上需要使用以下命令:[Switch] interface gigabitethernet 0/0/2[Switch-GigabitEthernet0/0/2] quit4. 查看LAG状态查看创建好的LAG状态需要使用以下命令:[Switch] display link-aggregation summary其中,可以查看到LAG的编号、状态、绑定的物理接口等信息。
目录1 以太网配置以太网接口配置配置端口隔离示例链路聚合配置配置手工负载分担模式链路聚合示例配置静态LACP模式链路聚合示例VLAN配置配置基于接口划分VLAN示例配置基于MAC地址划分VLAN示例配置基于IP子网划分VLAN示例配置基于协议划分VLAN示例配置VLAN间通过VLANIF接口通信示例配置VLAN聚合示例配置MUX VLAN示例配置自动模式下的Voice VLAN示例配置手动模式下的Voice VLAN示例VLAN Mapping配置配置单层Tag的VLAN Mapping示例配置单层Tag的VLAN Mapping示例(N:1)QinQ配置配置基于接口的QinQ示例配置灵活QinQ示例配置灵活QinQ示例-VLAN Mapping接入配置VLANIF接口支持QinQ Stacking示例GVRP配置配置GVRP示例MAC表配置配置MAC表示例配置基于VLAN的MAC地址学习限制示例配置接口安全示例配置MAC防漂移示例配置全局MAC漂移检测示例STP/RSTP配置配置STP功能示例配置RSTP功能示例MSTP配置配置MSTP的基本功能示例配置MSTP多进程下单接环和多接环接入示例SEP配置配置SEP封闭环示例配置SEP多环示例配置SEP混合环示例配置SEP+RRPP混合环组网示例(下级网络拓扑变化通告)配置SEP多实例示例二层协议透明传输配置配置基于接口的二层协议透明传输示例配置基于VLAN的二层协议透明传输示例配置基于QinQ的二层协议透明传输示例Loopback Detection配置配置Loopback Detection示例1以太网配置本文档针对S5700的以太网业务,主要包括以太网接口配置、链路聚合配置、VLAN配置、VLAN Mapping配置、QinQ配置、GVRP配置、MAC表配置、STP/RSTP、MSTP配置、SEP配置、二层协议透明传输配置、Loopback Detection配置。
Cisco交换机基础命令+WinServer08R2多⽹卡配置链路聚合最近捣⿎服务器链路集合需要配置交换机…以前没弄过交换机,现学现卖…⼀般交换机是⽀持telnet的,配置好ip可以直接telnet,当然如果没配的话就要⽤串⼝了,串⼝要选择Serial…还好我们万能的 putty 都⽀持,⽤⼀个⼯具就OK了,当然你也可以选择 Secure CRT…登录后输⼊密码,然后就需要第⼀个命令:enable //进⼊特权模式补充下密码的修改,来⾃:特权模式密码修改:Route>enableRoute#config terminalRoute(config)#enable secret CISCO ----设置加密密码为"CISCO"(若把"secret"改为"password"则为⽂明显⽰,在show running-config中可以清楚的看出两者的区别)Route(config)#exit删除特权模式密码:Route>enableRoute#config terminalRoute(config)#no enable secret CISCORoute(config)#exit修改登录密码:Console⼝:(这个是设置进⼊路由器的密码)Route>enableRoute#config terminalRoute(config)#line console 0 ----进⼊console⼝模式Route(config-line)#password CISCO ----设置密码为"CISCO"(若要加密密码可在之前:service pass-encryption启⽤路由器密码保护-但是在Boson Netsim环境下没有找到这个命令⼤家知道的可以讨论下) Route(config-line)#login ---- 登⼊时加密Route(config-line)#exitaux⼝:Route>enableRoute#config terminalRoute(config)#line aux 0 ----进⼊aux⼝模式Route(config-line)#password CISCO ----设置密码为"CISCO"(若要加密密码可在之前:service pass-encryption启⽤路由器密码保护)Route(config-line)#login ---- 登⼊时加密Route(config-line)#exitvty(telnet远程登陆⼝):Route>enableRoute#config terminalRoute(config)#line vty 0 4 ----进⼊telnet远程登陆⼝模式(0 4 允许5个⽤户)Route(config-line)#password CISCO ----设置密码为"CISCO"(若要加密密码可在之前:service pass-encryption启⽤路由器密码保护)Route(config-line)#login ---- 登⼊时加密Route(config-line)#exit继续接着上⾯进⼊特权模式,进⼊特权模式后就能⼲什么东西了,不过⼀般应该先看下交换机的信息:show run //show running-config如果我们需要看端⼝的配置信息,那么需要:show run inter 端⼝名 //show run interface端⼝名要看某个端⼝的当前状态信息是:show inter 端⼝名 //show interface端⼝名⽐如我这⾥是 show interfaces gigabitEthernet1/0/45,简写成show inter g1/0/45 就可以(我是多个交换机堆叠,所以要交换机名+端⼝)在这⾥我们可以看到这个端⼝的⼯作⽅式是全双⼯我们可以修改端⼝的⼯作⽅式(全双⼯、半双⼯、⾃动)Switch#conf tSwitch(config)#inter g1/0/45Switch(config-if)#deluplex auto full/half/auto修改后:如果需要关闭某端⼝:Switch#conf tSwitch(config)#inter g1/0/45Switch(config-if)#shutdown开启的话是Switch(config-if)#no shutdown设定端⼝的vlan:Switch#conf tSwitch(config)#inter g1/0/45Switch(config-if)#switchport access vlan 999设置vlan为999下⾯还是回归这次的正题,做链路集合⾸先,我们需要在交换机上建port-channel(注意port-channel貌似最⼤只允许48,另外不能重复…)Switch#conf tSwitch(config)#inter port-channel 21Switch(config-if)#switchport mode accessSwitch(config-if)#switchport access vlan 123Switch(config-if)#description test port channel看下设置结果:然后我们需要设置端⼝的channel-group,把端⼝加到port-channel中Switch#conf tSwitch(config)#inter g1/0/43Switch(config-if)#channel-group 21 mode onSwitch(config-if)#description test group然后依次把端⼝加进来,结果(我测试只加了两个):最后别忘了⽤ wr 写⼊配置⽂件,不然重启就失效了…dir下看看⽂件⽇期是否正确然后交换机的设置就完成了,下⾯就需要设置服务器,我在⽤的是server08 r2,联想的服务器⽤的⽹卡是Inter I350先更新⽹卡驱动,就可以看到选项卡⾥有了“分组”我们新建分组,选择⽹卡⽀持多种类型,根据需要进⾏选择然后把两个⽹卡插上⽹线插好,搞定收⼯…:。
第1章链路聚合配置命令1.1 链路聚合配置命令1.1.1 display lacp system-id【命令】display lacp system-id【视图】任意视图【参数】无【描述】display lacp system-id命令用来显示本端系统的设备ID,包括:系统的LACP协议优先级与系统MAC地址。
【举例】# 显示本端系统的设备ID。
<Sysname> display lacp system-idActor System ID: 0x8000, 00e0-fc00-0100表1-1display lacp system-id命令显示信息描述表1.1.2 display link-aggregation interface【命令】display link-aggregation interface interface-type interface-number[ tointerface-type interface-number ]【视图】任意视图【参数】interface-type interface-number:指定端口类型及端口号。
to:用来连接两个端口,表示在两个端口之间的所有端口(包含这两个端口)。
【描述】display link-aggregation interface命令用来显示指定端口的链路聚合的详细信息,其中包括:●指定端口所在聚合组ID;●本端的端口的LACP协议优先级、操作Key、LACP协议状态标志;●对端的设备ID、端口号、端口的LACP协议优先级、操作Key、LACP协议状态标志;●LACP协议报文统计信息。
需要注意的是,由于手工聚合组无法获知对端信息,因此对端的各项显示信息均为0,并不代表对方系统实际信息。
此外,对于手工聚合不会显示端口的LACP协议报文统计信息。
【举例】# 显示手工聚合组中端口Ethernet1/0/1聚合的详细信息。
<Sysname> display link-aggregation interface ethernet1/0/1Flags: A -- LACP_Activity, B -- LACP_timeout, C -- Aggregation,D -- Synchronization,E -- Collecting,F -- Distributing,G -- Defaulted, H -- ExpiredEthernet1/0/1:Selected AggID: 3Local:Port-Priority: 32768, Oper key: 1, Flag: {}Remote:System ID: 0x0, 0000-0000-0000Port Number: 0, Port-Priority: 0 , Oper-key: 0, Flag: {}# 显示动态聚合组中端口Ethernet1/0/2聚合的详细信息。
<Sysname> display link-aggregation interface ethernet1/0/2Flags: A -- LACP_Activity, B -- LACP_timeout, C -- Aggregation,D -- Synchronization,E -- Collecting,F -- Distributing,G -- Defaulted, H -- ExpiredEthernet1/0/2:Selected AggID: 0Local:Port-Priority: 0, Oper key: 2, Flag: {ACG}Remote:System ID: 0x8000, 0000-0000-0000Port Number: 0, Port-Priority: 32768 , Oper-key: 0, Flag: {EF}Received LACP Packets: 0 packet(s), Illegal: 0 packet(s)Sent LACP Packets: 0 packet(s)表1-2display link-aggregation interface命令显示信息描述表1.1.3 display link-aggregation service-type【命令】display link-aggregation service-type [ agg-id ]【视图】任意视图【参数】agg-id:业务环回组ID,必须是当前已经存在的业务环回组ID。
【描述】display link-aggregation service-type命令用来显示指定业务环回组的信息。
当不指定agg-id时,将显示系统中所有业务环回组的信息。
【举例】#显示ID为1的业务环回组的相关信息。
<Sysname> display link-aggregation service-type 1Service-Loop Service QuoteGroup ID Type Number---------------------------------------------------------1 tunnel 0表1-3display link-aggregation service-type命令显示信息描述表1.1.4 display link-aggregation summary【命令】display link-aggregation summary【视图】任意视图【参数】无【描述】display link-aggregation summary命令用来显示当前所有聚合组的摘要信息,其中包括:本端设备ID、聚合组ID、聚合组类型、对端设备ID、Selected端口数、Unselected端口数、负载分担类型及主端口号。
需要注意的是,由于手工聚合组无法获知对端信息,因此对端的各项显示没有显示出来或者显示为none,并不代表对方系统实际信息。
【举例】# 显示聚合组的摘要信息。
<Sysname> display link-aggregation summaryAggregation Group Type: D -- Dynamic, S -- Static, M -- ManualLoadsharing Type: Shar – Loadsharing, NonS – Non-LoadsharingActor ID: 0x8000, 00e0-fcff-ff04AL AL Partner ID Select Unselected Share MasterID Type Ports Ports Type Port-------------------------------------------------------------------1 D 0x8000,00e0-fcff-ff01 1 0 NonS Ethernet4/0/110 M none 1 0 NonS Ethernet4/0/220 S 0x8000,00e0-fcff-ff01 1 0 NonS Ethernet4/0/3表1-4display link-aggregation summary命令显示信息描述表1.1.5 display link-aggregation verbose【命令】display link-aggregation verbose [ agg-id ]【视图】任意视图【参数】agg-id:聚合组ID,必须是当前已经存在的聚合组ID。
【描述】display link-aggregation verbose命令用来显示指定聚合组的详细信息,包括:●聚合组ID、聚合组类型、负载分担类型;●聚合组描述符;●本端的详细信息,包括设备ID、包含的端口、端口状态、端口的LACP协议优先级、LACP协议标志、操作Key;●对端的详细信息,本端的端口、对端的端口索引、对端的端口的LACP协议优先级、LACP协议标志、操作Key和设备ID。
如果不指定聚合组ID,则显示系统中当前所有聚合组的详细信息。
需要注意的是,由于手工聚合组无法获知对端信息,因此对端的各项显示均为0,并不代表对方系统实际信息。
【举例】# 显示聚合组1的详细信息。
<Sysname> display link-aggregation verbose 1Loadsharing Type: Shar -- Loadsharing, NonS -- Non-LoadsharingFlags: A -- LACP_Activity, B -- LACP_timeout, C -- Aggregation,D -- Synchronization,E -- Collecting,F -- Distributing,G -- Defaulted, H -- ExpiredAggregation ID: 1, AggregationType: Static, Loadsharing Type: SharAggregation Description:System ID: 0x8000, 00e0-fc00-0001Port Status: S -- Selected, U -- UnselectedLocal:Port Status Priority Oper-Key Flag--------------------------------------------------------------------------GE0/0/1 S 32768 1 {ACDEFG}GE0/0/2 U 32768 1 {ACG}GE0/0/3 U 32768 2 {ACG}Remote:Actor Partner Priority Oper-Key SystemID Flag--------------------------------------------------------------------------GE0/0/1 0 32768 0 0x8000,0000-0000-0000 {DEF}GE0/0/2 0 32768 0 0x8000,0000-0000-0000 {DEF}GE0/0/3 0 32768 0 0x8000,0000-0000-0000 {EF}表1-5display link-aggregation verbose命令显示信息描述表1.1.6 lacp enable【命令】lacp enableundo lacp enable【视图】以太网端口视图【参数】无【描述】lacp enable命令用来使能端口的LACP协议。
